bugku misc 论剑 wp

于 2021-07-23 10:41:45 发布
阅读量229 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/119025128
版权

wp

bugku misc 论剑 wp
虽然特别不想写wp,但是感觉不写的话题目就白做了,所以还是硬着头皮写一下。好多细节需要自己摸索!我大概记一下!
1.下载后是一张图片,第一眼看到感觉要改宽高(其实是看别人的wp)
在这里插入图片描述2.原来只会改png图片,这次学会了jpg图片的:把图片拉到010当中,搜索 FF C2 后面3个字节,就是照片的高和宽。
在这里插入图片描述3.由于不知道高度应该是多少,所以就直接改跟宽一样的就好了。改完就出来了部分flag。
在这里插入图片描述4.然后再打开010,会发现一堆2进制编码。
在这里插入图片描述5.以八个一组转换成字符,可以8个8个来,也可以用脚本,我抄别人的,所以就不放出来了。得到一串东西,后面是一个压缩包的密码。
在这里插入图片描述6.再回到刚刚的010里面,后面有一串熟悉的字符(其实压根就不熟悉)
在这里插入图片描述7.7z压缩包的文件头是 377ABCAF 修改成7z的文件头,再丢进kali里面分离,如果一开始就分离的话,就只有两张图片,有压缩包。

在这里插入图片描述8.用binwalk直接分离是出不来的,所以只能先用binwalk查看一下,再用dd分离。
9.得到一个压缩包,里面有一张图片,用刚刚的密码打开压缩包,会有一张跟第一张一样的图片,还是用同样的办法,修改高度就好了。冲!

YueHat
关注
[BUGKU] [MISC] 论剑
Stan冲冲冲
07-09 518
这题和新bugku有什么关系呢,新bugku就叫做论剑场 这题弯路走到有点多,就不写尝试的过程了,直接写成功的步骤 先修改jpeg的高度,之前只做过png的文件分析,没有做过jpeg的,jpeg比png复杂得多。 简单来说,先找FFC2,3 字节后即图片的高与宽信息。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XpA5JdrI-1594309767277)(https://s1.ax1x.com/2020/07/01/NT2qW4.png)] 这个就是高度,把它改大 [外
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 544
下载文件之后发现是一张图片 遇到图片的题一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
BUGKU-论剑
weixin_44624869的博客
09-19 2481
以前知道如何修改PNG格式的图片的宽高,换到JPEG就一脸懵逼,经过百度知道是先寻找FFC2,3字节后即图片的高与宽信息。 修改文件高度,与宽度一致: 得到如下图片,发现部分flag被遮住: 再使用winhex查看发现一堆二进制: 8个一组转成ASCII码值,得到mynameiskey!!!hhh 我们继续查看在十六进制后面有一个8对应38(这里要注意右侧文本中一个字母对应左侧两个数字注意...
Bugku_Misc_论剑
Le1a's Blog
05-15 161
下载附件密码:Le1a 下载附件打开得到一张图片 用Winhex打开发现一串二进制数据 将二进制转为ascii码得到一串文本mynameiskey!!!hhh 用foremost分离图片得到两张新的图片,得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中一张图片中发现信息(jpg图片的高在FFC2的3字节后,将高0042改为03OD) 有字母被遮挡了,继续查看原图片,在刚刚的二进制后面,还有一串十六进制码 38 7B BC AF和7z文件的文件头37 7A BC AF
BugKu CTF(杂项篇MISC)—赛博朋克
网络安全
02-02 2989
CTFBugKu CTF(杂项篇MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf 论剑,图穷匕现,好多数值
舞动的獾
07-26 711
misc论剑 下载图片,得到一张十分纯洁的图片,看似啥都没有,仅仅是放到hxd里面才发现了一串01字符串 转化为ascii码得到: mynameiskey!!!hhh 以为是flag,还是太天真,formost分离出一张一样的图片,对它进行了很多操作,毫无效果。 最终发现jpg的图片的宽和高差距有点大,将的高度区域用hex乱调,得到了意想不到的信息 打开WinHex,搜索FFC2,2字节后即图...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
论剑场-misc-writeup-题目2020
qq_40410406的博客
10-10 264
题目:2020 下载发现是一个压缩包,打开以后里面有3个文件:一个压缩包,2个加密了的txt文件 一开始什么都不知道,看到有加密的文件,我就直接拖到archpr中尝试解密,结果发现出现这个界面 网上查阅资料得知这种情况可能是因为该压缩包设置了特殊权限,具体我也不清楚,也没有深究,于是另辟蹊径。 直接破解失败,我就进入该压缩包中的那个压缩包 里面包含了2个文件,一个加密了,另一个没有加密。 打开没有加密的png文件 一个2020的数字图。 这里我没有意识到这是music.doc文件的密码。 以为这个
BugKuCTF-杂项-论剑
BlueDoorZz的博客
07-11 3011
首先一套常规操作,右键查看常规信息,binwalk分析一下,stegsolve再搞一搞,没发现什么有价值的东西。然后WinHex查看二进制文件,发现一段连续的01串。嗯?有蹊跷。 8个一组转成ASCII码值,得到mynameiskey!!!hhh。有用的信息,我们先保存下来。尝试修改一下图片的size,看看有没有什么隐藏信息。打开WinHex,搜索FFC2,3字节后即图片的高与宽信息,...
bugku_杂项_论剑
u014794949
01-16 583
下载图片 用binwalk检查,发现隐藏图片,用foremost分离 得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中一张图片中发现信息 将原图片用Winhex打开,可以发现另一段信息 很显然,我们将进制转化为ASCII码,之后得到以下信息 mynameiskey!!!hhh 在二进制码后面,还有一串十六进制码 38 7B BC AF和7z文件的文件头37 ...
CTF_论剑misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9895
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
X3手薄试用的工程之星3.0
10-27
X3手薄试用的工程之星3.0
传感器+绘制.alp
10-27
Android andlua androlua lua实战工程
基于聚类和分通道场景识别(CAD&CG)
10-27
基于聚类和分通道场景识别(CAD&CG)
yolo算法-水底垃圾检测数据集-1121张图像带标签-宏观塑料detection-dpdol.zip
最新发布
10-27
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 标签格式(也可转成voc格式):<class> <x_center> <y_center> <width> <height> 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
活动回调.alp
10-27
Android andlua androlua lua实战工程
微信_1.0_190427143944.alp
10-27
Android andlua androlua lua实战工程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值